랜섬웨어

랜섬: 몸값 + 웨어: 제품

모바일 랜섬웨어

• 가짜 백신 행세 랜섬웨어: 안전모드 부팅하여 치료
  SD카드 각종 파일 -> AES 사용 암호화 -> 금전요구

하트 블리드

• SSL(secure sockets layer)프로토콜에서 발생

ssl:

• 넷스케이프사에서 전자상거래 등에서 정보 보안을 위해서 개발한 보안 프로토콜
• TLS라는 이름으로 표준화
• 전 세계 인터넷 상거래에서 가장 많이 사용되는 프로토콜
• HTTP, FTP와 같은 응용 계층 프로토콜의 종류와 상관없이 사용 될 수 있음

openSSL

• SSL 프로토콜을 오픈소스로 구현

하트블리드

• openSSL 주요 기능 중 하나인 heartbeat 기능에서 발견된 버그
• 개인 암호키가 노출

하트 비트 기능

• 이 하트 비트를 보낼 때 자신이 보내는 데이터의 길이 정의
• 서버는 수신 데이터와 동일한 데이터로 응답
• 클라이언트 입장에서 서버가 제대로 동작을 하고 있는지 아닌지, 서버가 살아있는지 아니면 지금 다운되어 있는지를 확인하기 위해 이 하트비트라는 메시지를 서버 사이드로 보내게 되면 서버에서는 그 받은 메시지를 그대로 클라이언트에게 보내게끔 디자인

Hearbeat를 이용한 해킹

• 데이터, 데이터 길이 같이 보냄
• SSL 취약점: 받은 데이터의 길이를 검증하지 않는 취약점
• 하트블리는 상당히 공격하기 쉬움
• 인터넷을 이용하는 주요 네트워크 장비와 서버의 통신 보안에서 OpenSSL을 가장 많이 사용하는 상황

하트블리드 예방법

• OpenSSL 최신 버전 없데이트